黑基Linux VIP教程学习总结

黑基Linux VIP教程学习总结
1.安装
字符安装：boot 命令：linux text
分区：/boot 100M ext3格式 / 根分区 全部安装4G ext3 swap 交换分区 512M
内存:128M 使用ISO镜像安装 NIC:选择网桥方式
安装过程中网络配置:
ip:192.168.1.30 netmask:255.255.255.0 gateway:192.168.1.1
主DNS:202.98.0.68 Host:rose
linux与windows对比：
bash--cmd 使用Grub和Lilo管理引导(Grub)
服务：VNC(远程终端) lamp(Apache+Mysql+Php)
ssh1,ssh2 sshd xinetd
图形：startx RH9 内核：2.4.20
2.常用命令
命令提示符切换：
alt+F1 或 系统工具-->终端(Cmd) shell, exit 退出
root用户显示#符号，其它用户显示$
alt+F2 或 运行程序-->konsole
ctrl+alt+F1-->F6 终端字符界面切换 ctrl+alt+F7 切换到图形界面
cd - 查看当前目录 clear 清屏
cd ~ cd 返回主目录 cd ..
cp 复制文件
mv 移动或复制目录及文件
mkdir soft 创建目录
rm -rf abc 删除主目录
more smbpasswd
ls -l 列出当前目录下所有文件和目录的详细信息
目录显示格式：
drwxr-xr-x 2 root root 4096 2005-3-15:230134
d:目录rwx:创建人属性r-x:组属性r-x:其它人属性
连接文件的个数 所属组名称 大小 创建时间
文件目录结构：
bin：部分命令文件
boot：存放系统启动时必须的文件(内核文件)
dev：外围设备代号文件，硬件设备都以文件形式存放
hd：IDE硬盘
hda,hdb... 第一块硬盘，第二块硬盘...(a-t 最大支持32个硬盘)
hda1,hda2... 第一块硬盘第一个分区，第二个分区...(最大支持32个分区)
hdb1,hdb2... 第二块硬盘第一个分区，第二个分区...(最大支持32个分区)
sd：usb接口
etc：配置文件，相当于windows的控制面板
.conf .config /passwd /shadow x11-->xwindow的配置文件和目录
home：用户的目录
initrd：特有
lib：函数库文件 .h .obj
lost+found：系统错误(仅供root用户使用)
misc：公用文件目录(管理员使用)
mnt：光驱，软驱目录，系统内建自动挂载目录
opt：第三方软件使用目录
proc：系统内核和执行程序信息(重要)
root：root用户主目录
sbin：存放超级用户命令目录
tftproot：tftp根目录
tmp：临时文件
usr：一些应用程序和目录
var：暂时记录和数据(日志文件)
vi /etc/inittab
id:3:initdefault;
1：单用户 2：网络单用户 3：字符方式 5：图形方式 6：重启
reboot：重新启动
关机：shutdown -h now 或 init 0
vi编辑器:
切换：命令模式→i→编辑模式，编辑模式→Esc→命令模式，命令模式→：→末行模式。
编辑模式命令:
a 在光标后插入文本
A 在光标所在行后插入文本
i 在光标前插入文本
I 在光标所在行前插入文本
o 在光标所在行下插入新行(小写字母o)
O 在光标所在行上插入新行(大写字母O)
末行命令:
w 保存文件
! 强行操作
w! 强行保存文件
q 退出
q! 强行退出
wq 保存退出
wq! 强行保存退出
set nu 显示行号
set nonu 不显示行号
/* /搜索，*任意字符串
? 同上 3.用户管理：
vi /etc/passwd(用户管理)
格式root:x:0:0:root:/root:/bin/bash
用户名|X代表有密码|该用户ID|用户组ID|用户组名(root)|用户主目录|用户使用的Shell解释器
0代表root权限，bash是使用较多的shell，对于100以上的ID没有root权限，X代表有密码，删除X无密码 vi /etc/shadow(用户密码信息)
root:32md5加密字符串:12653:0:99999:7:::
用户名|密码|1975年到上次修改密码的间隔天数|两次修改密码的最小间隔天数(0:任意天数)|最大间隔天数|密码到期前7天提示修改
* !代表系统默认密码
可以删除密码，但必须全部删除，为空
vi /etc/login.defs(建立用户时系统默认的一些信息)
mail_dir /var/spool/mail //电子邮件目录
pass_max_days 99999 //两次修改密码时间最大间隔天数
pass_min_days 0 //两次修改密码时间最小间隔天数(0不限制)
pass_min_len 5 //密码长度不可小于5位
pass_warn_age 7 //密码到期前7天提示用户修改
uid_min 500 //创建用户的最小ID
uid_max 60000 //创建用户的最大ID
gid_min 500 //创建用户的最小组ID
gid_max 60000 //创建用户的最大组ID
create_home yes //创建用户时所属用户的主目录(必须创建)
修改用户：
useradd -u添加组ID -g添加用户组 -d用户主目录
-s用户使用命令解释器 -p密码，明文
例：useradd -u 501 -g bin -G ftp -d /home/abc/ -s /bin/bash -p 123 abc
vi /etc/passwd vi /etc/shadow 查看用户信息
切换用户：
alt+F2 abc/123 清空/etc/shadow,/etc/passwd 密码信息，无密码登陆
wq!强行保存退出 logout 注销
useradd test passwd 1234
删除用户：
1./etc/passwd 删除用户信息 2./etc/shadow 密码删除
删除用户目录：
cd /home/ rm -rf abc rm -rf test
cd /var/spool/mail rm -f abc rm -f test(空目录)
user 查看用户 userdel 删除用户
4.进程管理
w,who命令：查看用户登陆信息，w的功能显示更全面，多使用w
who -u pid
tty1 tty2 ... ttyn 第一个字符终端，第二个，第N个 pts/0 ssh-->远程登陆 时间，ip
w 显示信息：
登陆时间 空闲时间 过去1,5,10分钟系统负载(越接近0表示负载越小)
该用户正在执行的程序名称w -bash 表示空闲
切换用户Alt+F2 abc 查看进程信息
last 最近那些用户登陆
系统监视命令：top
pid user %cpu(cpu消耗) %MEM(内存消耗) command
可以查看系统的进程消耗情况，是否受到攻击，类似windows的进程查看器
查看进程：ps --help ps -A 查看所有进程
ps -aux 经常使用命令 进程查看+系统监视
关闭进程：kill -9 pid(进程号 数字）无条件杀死进程 (1-9) 1权限最低
如：kill -9 27163
w 显示终端用户abc ps -aux 终端abc进程号27099 kill -9 27099(杀死终端abc pts/0)
alt+F2 切换用户abc 该用户已被杀，需重新登陆
5.软件包安装
文件格式：.tar.gz(二进制文件) .rpm .tar.bz2(源代码，需要编译)
tar zxvf *.tar.gz chmod 755 install 设置文件权限，一般默认都没可执行权限
进入解包后的目录，./install 在当前目录下执行,accept
如:/usr/local/acrobat5
cd /chskit ls -l chmod 755 instlang
cd bin ./acroread & 后台执行 rpm --help -i 安装一个新的软件包 -u 升级已存在的软件包，不存在则重新安装
-e 删除软件包(软件名) -F 升级已存在的软件包，不存在则不安装
-v 显示安装时的详细信息 -h 显示安装进度条
-q 列出用户与安装的软件包
如：rpm -e vsftp
rpm -qa mysql | grep mysql 检查系统中安装的所有mysql的安装包
常用命令：rpm -ivh *.rpm
zhcon：字符下的中文操作终端 Ctrl+e 或 exit 退出字符中文操作终端
源代码包安装：.tar.bz2
bunzip2 *.tar.bz2 tar xvf *.tar
./configure --help
./configure make make install
6.网络配置：
图形界面：
vnc服务客户端(远程桌面连接) samba(文件共享)
etho eth1 eth2 ... 第一块网卡，第二块网卡...
系统工具-->网络设置，激活
上网:
系统工具-->互联网配置向导 选择xDSL连接，adsl(144k~1M)
以太网设备：etho 提供商名称：CNC(随意) 登陆名：abc 口令：123/123 应用
多动手，敢于积累
字符界面: ifconfig --help
ifconfig 查看网卡信息 etho lo:本级网络回环 127.0.0.1
setup 配置网络命令 或 netconfig
192.168.1.100 255.255.0.0 192.168.1.1 202.98.0.68
service network restart 重新启动网络服务
service network state 查看network网络状态
/etc/init.d/network {start|stop|restart|reload|status}
vi network
DEVICE=etho
ONBOOT=yes BOOTPROTO=static(DHCP)
IPADDR=192.168.1.100
NETMASK=255.255.0.0
GATEWAY=192.168.1.1
vi resolv.conf (可有多个DNS)
NAMESERVER=202.98.0.68
NAMESERVER=202.98.5.68
7.DHCP服务器 cd /etc vi dhcpd.conf
service dhcpd restart service network restart ifconfig
dhclient 获取dhcp分配的ip地址
8.samba服务器
cd /etc/samba vi smb.conf
匿名访问：
workgroup = hackbase
server string =rose's server
guest account = nobody
secuity = share
[rose] //共享目录
comment = rose
path = /var/spool/samba
valid users = nobody
public = yes
writable = yes
service smb restart (包括smb,nmb两个服务)
samba使用139端口通讯，$ipc共享必须打开,如关闭则无法访问samba服务器
chomd 777 rose //设置共享目录权限
用户登陆配置： #guest account = nobody //注释掉
secuity = user //使用用户访问
smb passwd file = /etc/samba/smbpasswd
[rose] //共享目录
comment = rose
path = /var/spool/samba
valid users = bin pcap //可以设置多个用户
public = yes
writable = yes 可以添加多个访问用户，前提是必须在/etc/passwd中存在
smb用户添加 smbpasswd --help
smbpasswd -a bin 添加bin用户 设置密码bin
more smbpasswd service smb restart
smbclient 在linux下访问其它samba服务器，相当于windows下的net user命令
smbclient -L LocalHost 查看本机的共享信息
9.Aapche服务器 cd /etc/httpd/conf vi httpd.conf
ServerRoot "/etc/httpd"
Listen 80
DocumentRoot "/var/www/html"
DirectoryIndex index.html index.php cd /var/www/html 设置首页
service httpd restart 启动httpd服务
netstat -an 查看本机端口信息 80